黑客业务

       

Black Hat Asia 腾讯安全第一次披露Chakra JIT发动机漏洞攻击面

事实上，黑客攻击的工艺手段发生了无限的变化，影响的局限性也有所不同。从打印机到一个国家的核计划，它可能会遇到黑客攻击并面临瘫痪。我们可以根据损坏情况分为七个组织。            

   黑客是谁？

   

       

   

       

   

   很多人脑海中可能会闪现满屏闪烁的代码，帽兜里那张忽明忽暗的脸，笑着轻轻按下回车键——    

   

       

   

   一次黑客攻击悄然发生。

   

       

   

       

   

   但实际上，黑客攻击的工艺手段发生了无限的变化，影响的局限性也有所不同。从打印机到一个国家的核计划，它可能会遭受黑客攻击并面临瘫痪。我们可以分为以下七个组织。    

   

       

   

       

   

   一级:小玩小闹开玩笑小爷爷    

   

       

   

   危险值：1    

   

   难度值：3    

   

       

   

   一级黑客攻击往往不危险，更多的是为了及时发现和预警安全缺陷，以便相关制造商改进，避免犯罪分子利用漏洞；或者一些有奇怪意见的工艺牛，无所事事，想开玩笑，为他们的职业生涯增添兴趣。    

   

       

   

   入侵打印机只为爱豆应援    

   

   油管网红Pewdiepie就买莫头广告大屏幕和各种海报而言，粉丝帮忙太普遍了。一个黑客为了给这个爱豆打电话call，入侵和控制加拿大和英国5000疯狂的打印机打印了一堆台式打印机Pewdiepie”的广告。    

   

   你看到的电影字幕可能会威胁到电脑！    

   

   你认为你在看字幕。事实上，字幕也可能在偷偷地看着你。对于喜欢看外国电影的合作伙伴来说，生肉（无字幕视频）和熟肉（有字幕视频）的外观是完全不同的。然而，黑客抓住了这一点。通过制作带有恶意代码的字幕文件，他们可以在播放器上加载它行使播放平台的缺陷，远程控制任何设备。    

               

       

   

       

   

   虽然上述两次攻击没有掀起太大的波澜，但正如发现缺陷的黑客所说，行使缺陷入侵这些设备只需不到一个小时。一旦缺陷被罪犯行使，它将导致数据泄露DDOS攻击等严重后果。    

   

       

   

   二级:玩流氓刷病毒    

   

       

   

   危险值：3    

   

   难度值：2    

   

       

   

   在自媒体时代，流量意味着无尽的广告和价格上涨，刷工具已经成为一些网络名人V用来提高价值和热度的必备产品。这种病毒技术含量小，对社会的伤害不如病毒木马，无非是行使自我隐藏手段，模拟点击过程，创造出一批数据优美的虚伪网络名人。

   

       

   

       

   

   但刷子很酷，其他黑客也很酷，因为一些邪恶的黑客已经植入了流行的刷子工艺品——流量宝藏流量版木马病毒，并威胁招聘计算机进行采矿。螳螂捕蝉，黄雀在后面，黑客攻击链上的黑吃黑也令人兴奋。    

   

       

   

       

   

   三级:傲慢的黄金矿工    

   

       

   

   危险值：3    

   

   难度值：3    

   

       

   

   有一种木马，随风潜入夜晚，挖掘无声。当你使用游戏插件，浏览一些彩色网站（甚至正常网页）或使用一些软件激活工具时，你是否会感觉到电脑嗡嗡作响，两场战争似乎要起飞——那是你的电脑被黑客绑架，汗流浃背地在后台挖掘。

   

       

   

       

   

   挖掘木马不仅对计算机显卡造成很大损坏，而且勒索病毒的前哨——两种传播渠道几乎完全一致，只要派先锋挖掘木马悄悄探索，买门，然后挖是抢，都在黑客之间。    

   

       

   

       

警惕Office隐藏在盗版激活工具中的远程控制木马AZORult

   

   4级:意志坚定的蠕虫病毒    

   

       

   

   危险值：5    

   

   难度值：4    

   

       

   

   蠕虫病毒与普通病毒、木马相比，具有更强的生计意志，普通病毒通常需要寄生在宿主重写操作，蠕虫世界没有金爸爸——通过各种方式，如电子邮件、网络攻击、流氓软件、社交平台等，将自己或其他电脑。    

   

       

   

   最近比较活跃bulehero蠕虫病毒不仅行使每个人设置的简单密码爆破机械，还抓住各种可以行使的缺陷，到处钻孔攻击。它可以在短时间内迅速扩展到被攻击企业的内部网络，攻击城市和土地。    

   

       

   

       

   

   5级:绑架全球勒索病毒    

   

       

   

   危险值：6    

   

   难度值：5    

   

       

   

   二十年前行使勒索病毒肆虐一方的第一代黑客可能已经在金盘上洗手了，但两年前真正引起公众关注的勒索病毒会造成80损失1亿美元WannaCry(名字也很合适，想哭)。黑客传播大量勒索蠕虫病毒，锁定所有数据和文件:使用300美元，在电脑上向爱人求婚的珍贵照片，你该怎么办？    

   

       

               

   (中了想哭的学校机房)

   

       

   

   但和往常一样，勒索病毒只是一个锁，没有大规模传播的能力。全球大规模攻击是因为美国国家安全局手中的一种主要武器被黑客偷走了——这种永恒的蓝色有着无限的力量，可以远程突破世界70%Windows机械。    

   

       

   

   勒索病毒    永恒蓝色的效果是，一旦一个人机械坠落，所有与之相连的计算机都会立即降温，最终蔓延到世界各地100多个国家。    

   

       

   

   6级:基础设施损坏者    

   

       

   

   危险值：8    

   

   难度值：8    

   

       

   

   有一种国家级的攻击，足以摧毁一些落后国家的基础设施，委内瑞拉最近被迫度过了为期六天的停电生涯。攻击者甚至不需要派遣刺客，只需要通过非核电磁脉冲武器远程攻击目的国的电力系统。    

   

       

       

   (委内瑞拉机场停电，大量游客滞留)

   

       

   

   电力系统一直是黑客攻击的首选，因为切断一个大都市的电力相当于抓住它运气的后颈部皮肤，然后追求胜利就像。此外，影响国家能源、经济等主要利益的水利系统、石油天然气系统、网络基础设施等基础设施也成为重灾区。    

   

       

   

   一旦被招，断电、断水、无油、断网，一口气形成现代悲凉四连。    

   

       

   

   七级：一个U核计划中的数字武器会损坏盘    

   

       

   

   危险值：10    

   

   难度值：10    

   

       

   

   这是黑客攻击的最后一次大战Boss，主要用于国家间的战略博弈和对抗。与传统武器类似，数字武器也分为导弹部门，即恶意代码传输和安装；以及负载部门，即目标计算机的损坏性流动。    

   

       

   

   仅从名字来看便霸气侧漏的“震网病毒”，即是某些国家用以对于伊朗核计划的最终武器。仅仅通过U盘流传病毒修改了工业上常用的可编程逻辑控制器代码，迫使其向伊朗核工厂用于分散浓缩铀的离心机发出错误指令，使其头晕、抽搐，最终停机。仅仅两个月后，震网病毒就放下了伊朗1000多台离心机，让其核计划伤筋动骨。    

               

       

   

   (伊朗浓缩铀厂的离心机)    

   

   
   

   

   震网病毒代码的复杂性，以及对核工厂离心机的精确无情攻击，解释说这绝不是世界上专家的小打小闹，但很可能是大国信息技术的集中攻击——称之为黑客攻击的最终攻击Boss，可谓名归。    

WinRAR（ace格式解压)漏洞备受青睐 攻击样本层出不穷